Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso

Como faço para verificar o status atual do meu túnel VPN?

3 minuto de leitura
0

Não vejo tráfego de rede fluindo no lado da AWS da minha conexão Amazon Virtual Private Cloud (Amazon VPC). Como faço para verificar o status do túnel VPN da AWS?

Resolução

Verifique se você está usando a VPN site a site estática ou dinâmica. Os dispositivos de VPN que não suportam o Border Gateway Protocol (BGP) devem usar roteamento estático. Os dispositivos de VPN que suportam BGP podem usar roteamento dinâmico.

**Verifique o status atual usando o console do Amazon VPC **

Se você usa uma VPN estática, siga estas etapas:

  1. Faça login no console do Amazon VPC.
  2. No painel de navegação, em Conexões VPN site a site, escolhaConexões VPN site a site.
  3. Selecione sua conexão VPN.
  4. Escolha a exibição Detalhes do túnel.
  5. Revise o status do seu túnel VPN.
  6. Se o status do túnel for ATIVADO, escolha a visualização ** rotas estáticas**. Certifique-se de especificar qualquer rede privada por trás do seu firewall on-premises.
  7. Se o status do túnel for DESATIVADO, verifique se o firewall on-premises está configurado corretamente.
  8. Certifique-se de ativar a propagação de rotas em sua tabela de rotas da VPC.

Se você usa uma VPN dinâmica com o BGP, siga estas etapas:

  1. Faça login no console do Amazon VPC.
  2. No painel de navegação, em Conexões VPN site a site, escolhaConexões VPN site a site.
  3. Selecione sua conexão VPN.
  4. Escolha a exibição Detalhes do túnel.
  5. Revise o status do seu túnel VPN.
  6. Se o status do túnel for ATIVADO, verifique se a coluna Detalhes tem uma ou mais rotas BGP listadas.
  7. Se o status do túnel for DESATIVADO, mas a coluna Detalhes for IPSEC ESTÁ ATIVADO, certifique-se de configurar o BGP corretamente em seu firewall. A fase 2 do Internet Protocol Security (IPsec) foi estabelecida, mas o BGP não foi estabelecido.
  8. Certifique-se de ativar a propagação de rotas em sua tabela de rotas da VPC.

Se você continuar enfrentando problemas, siga estas etapas:

  • Verifique se os grupos de segurança das instâncias do Amazon Elastic Compute Cloud (Amazon EC2) em sua VPC permitem o acesso apropriado. Para obter mais informações, consulte Grupos de segurança padrão para VPCs.
  • Verifique se o firewall local permite o mesmo serviço em suas listas de controle de acesso (ACLs) e políticas de firewall.

Para obter mais informações, consulte Solução de problemas do seu dispositivo de gateway do cliente.

**Monitorar seu túnel VPN usando o Amazon CloudWatch **

Você também pode usar o CloudWatch para verificar o status de um túnel VPN e ser notificado quando o status do túnel mudar. O CloudWatch pode ser usado para acessar dados métricos ao longo do tempo para ajudar a avaliar a estabilidade do túnel. Para mais informações, consulte Monitoramento de túneis VPN usando o Amazon CloudWatch.


Informações relacionadas

Como soluciono problemas de conexão BGP pela VPN?

AWS OFICIAL
AWS OFICIALAtualizada há 2 anos